北京时间2021年4月4日,Force DAO社区用户发推文称Force DAO遭到黑客攻击,任意用户可铸币FORCE,攻击者利用此漏洞共铸币数千万枚FORCE代币,零时科技安全团队及时对该安全事件进行复盘分析。
北京时间12月18日6时许,DeFi借贷协议Warp Finance遭到黑客攻击,造成了近800万美元的资产损失。
![image.png](https://img.www.v3h4t.com/attachments/2020/12/c80Bpntc5fdc89aae6d4c...
init函数在solidity中也仅仅只是一个普通函数,切记不要误以为取名为“init”,就只能进行一次调用。
北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利...
最近,“7·12”特大跨国电信网络诈骗案开庭审理。据检察机关指控,该犯罪集团使用有关平台,以投资多种虚拟货币的名义,按照事先设计的寻找目标、建立信任、诱导投资、骗取钱财等手段,先后骗取全...
#区块链安全 区块链不是用加密算法,还需要安全吗?区块链安全都涉及哪些呢?你接触的区块链真得安全吗?有什么风险又该怎么规避你知道吗?
盘点 | 成都链安:1月发生典型安全事件超25起,整体风险评级为『中』
成都链安将砥砺前行,不遗余力为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持,竭力守护区块链系统从研发、运行到监管合规的整体安全。
DAppNode拥有无限的可能。作为区块链超级计算机节点,DAppNode内置搭载数十条链,算力由自己控制,可以实现和币相关的诸多功能,比如挖矿、dapp应用开发等
目前已经发现黑客正在通过社工的多种诈骗手段,来盗取用户的数字资产,例如伪造钱包域名,伪装成客服人员等诈骗手段。
本次攻击的核心在于cheapSwap函数中未进行K值检查,导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。
慢雾安全团队建议DApp 开发者在移植其他协议的代码时,需充分了解移植协议的架构,并充分考虑移植协议和自身项目的兼容性,并且需要通过专业安全审计机构的审计后才上线,防止资金损失情况的发生。
通过错误的元素获取了错误的收益。
慢雾安全团队建议在逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。
权限过大,不得不防。